Zusammenfassung
Schutzvorrichtungen für CVE-2022-21920 sind im 11. Januar, 2022 Windows-Updates und späteren Windows-Updates enthalten. Diese Updates enthalten eine verbesserte Logik, um Downgrade-Angriffe für 3-Teile-Service-Principal-Namen bei Verwendung des Microsoft-Negip-Authentifizierungsprotokolls zu erkennen.
Dieser Artikel enthält Anleitungen, wenn Kerberos-Authentifizierung nicht erfolgreich ist.
Mehr Informationen
Installieren des 11., 2022 Windows-Updates und späteren Windows-Updates können dazu führen, dass die Authentifizierung für 3-Teile-SPNs fehlschlägt, in der die Kerberos-Authentifizierung nicht erfolgreich ist. Für diese Umgebungen ist es wahrscheinlich, dass die Kerberos-Authentifizierung für 3-Teile-SPNs seit einiger Zeit nicht funktioniert hat. Sie können das folgende Ereignis unter Windows-Clientsystemen sehen, um Triage zu unterstützen.
| LSA Event 40970 Screenshot identifying an NTLM fallback for a specific SPN from a Microsoft test environment. | LSA Event 40970 Text version |
|---|---|
 |
The Security System has detected a downgrade attempt when contacting the 3-part SPN |